Ausfall bei Facebook!

Man konnte sich tatsächlich nicht anmelden, ich kann das bestätigen!
Minutenlang keine Antwort mehr vom Facebook-Server.
Mir stiegen die Tränen in die Augen… trotz all meiner Millionen
wirkte mein Leben von einem Moment auf den anderen komplett wertlos
und überflüssig.
Gerade als ich aufgeben wollte und noch ein letztes Mal „F5“ drückte,
war Facebook, und damit quasi mein Leben, wieder da.
Ein Glück.

Telekom, Squid und Youtube

Da ich heute etwas Zeit hatte habe ich mich mal mit meiner lahmen DSL 2000 Leitung und dem Telekom + Youtube Problem beschäftigt.

Als erstes bin ich her gegangen und habe meinen Homeserver mit einem Squid- und einem pdnsd DNS-Proxy ausgestattet. Einstellungen alle auf default. Tuts gibts genug im Netz.

Und schau an: Seiten luden bereits merkbar schneller.

Zufälligerweise landete ich auf Youtube und schaute ein Video an. Wollte ich zumindest. Über 240p kam Chrome nicht hinaus, während die DSL Auslastung vor sich hin bummelte. Aha, es war mal wieder _diese_ Zeit.

Kleiner Exkurs: Viele Telekom Kunden beklagen sich regelmäßig über Youtube Probleme am Abend, besonders am Wochenende. Die Telekom behauptet, ihre Netze sind ok. Da haben sie auch recht, es liegt daran das sie Gebühren für’s Peering nehmen. Das machen natürlich nicht alle mit, und so kommts das diverse Seiten über die Abenteuerlichsten Netze geroutet werden. Bei Youtube merkt man dies am ehesten.

Umgehen kann man diesen Flaschenhals, indem man den http Proxy der Telekom verwendet. (www-proxy.t-online.de). Mache ich aber ungern, wer weiß was die dort loggen.

Das brachte mich auf ein Idee: Ich fügte in der Squid Konfiguration folgendes hinzu:

cache_peer www-proxy.t-online.de parent 80 3130 name=tproxy
acl youtube dstdomain .youtube.com
http_access allow youtube
cache_peer_access tproxy allow youtube
cache_peer_access tproxy deny all

Erklärung: Jede Anfrage die an *.youtube.com geht, wird über den Telekom Proxy geroutet. Alle anderen Anfragen nicht.

Ergebnis: Das gleiche Video, nur in 720p anstatt 240. Kein Witz!

Und ja, ich hätte es auch mit Foxyproxy & Co lösen können. Allerdings: Zum einen gefällt es mir einfach besser, und vor allem kann ich diese Lösung auch auf meinem Smartphone / Tablet / SmartTV nutzen.

Fairerweise muss ich aber dazu erwähnen das Squid sich nur bei einem Bambus-Internet wie meinem wirklich lohnt. Der Proxy kann bei schnellerem Internet sogar Nachteilig sein, da der Cache langsamer als die Anbindung ist.

Schul- / Uni- / Firmen-Netz Filter umgehen mit SSH

Oder: Wie bastel ich mich geschickt um den Web- / Portfilter und Loggende Proxys herum.

Disclaimer: Das hier gezeigte ist natürlich nur für wissenschaftliche Zwecke und sollte nie in der Realität nachgeahmt werden. Das Umgehen von Filtern ist in nahezu allen Fällen nicht erwünscht, und man könnte euch auf die Finger hauen.

Man nehme:

  • v- / root- / whatever-Server mit Linux + SSH (gute Netzwerk Anbindung von Vorteil)
  • Putty
  • Firefox (Portable)

Zubereitung:

SSH Server

Der SSH Server muss in den meisten Fällen umkonfiguriert werden. Da die meisten Institutionen Port 22 sperren würde man nicht auf den SSH zugreifen können. Hier bedienen wir uns eines kleinen Tricks.

Wir konfigurieren den SSH so, dass er zusätzlich auch auf Port 443 lauscht. Das ist nicht das gelbe vom Ei, und infolge dessen können auf dem Server keine https Anwendungen mehr laufen (dafür ist 443). Aber es funktioniert in allen Fällen, weil man als Schule / Uni etc. Port 443 nicht einfach blockieren kann. Sonst gäbe es wie gesagt kein https mehr.

Dazu machen wir folgendes: Wir editieren auf dem Linux Server unsere

/etc/ssh/sshd_config

mit einem Editor unserer Wahl (vim, nano) von:

Port 22

auf:

Port 22
Port 443

danach speichern und ssh neu starten. Jetzt lauscht SSH auf 22 UND 443.

/etc/init.d/ssh restart

Das war es bereits auf der Seite des „Servers“

Putty

Als nächstes starten wir Putty, tragen unsere Server IP ein, stellen den Port auf 443. Jetzt kommt das wichtige: Links im Menü unter „Connection“ –> „SSH“ gehen wir auf „Tunnels“.

Dort tragen wir folgendes ein:

Source Port: „8080“ (als Beispiel; ohne „“ )

Dann wählen wir „Dynamic“ und „Auto“ aus und drücken auf „Add“.

Jetzt sollte in der Liste darüber „D8080“ erscheinen. putty

Links wieder zurück auf „Session“. Dort können wir unsere Verbindung nun öffnen, bzw für spätere Verwendung auch speichern.

Wir öffnen die Verbindung und loggen uns auf dem Server ein. Das reicht schon. Putty minimieren wir jetzt.

Firefox

Der letzte Schritt. Wir öffnen einen Firefox (eventuell Portabel) und gehen in die Einstellungen.

Im Reiter „Erweitert“ –> „Netzwerk“ drücken wir unter „Verbindung“ (oben) auf „Einstellungen“.

Dieses Fenster konfigurieren wir wie auf dem Bild hier zu sehen.firefox

Danach alles mit OK bestätigen und los surfen 🙂

Man surft jetzt mit der IP vom Linux Server. Sozusagen ein „VPN für Arme“.

Am besten prüft man kurz mit http://myip.is oder einem ähnlichen Dienst ob alles so funktioniert wie gewünscht.

Viel Spaß 😉

Natürlich kann man diese Proxy Einstellungen jetzt für jede Anwendung verwenden die man auch Tunneln möchte.

XP im Bundestag

Die Leute, die die Umstellung solange verpennt haben trotz besseren Wissens, dass der Support zum Stichtag X eingestelltwird, müssten diese Kosten eigentlich aus eigener Tasche bezahlen.

Egal, wer da nun im Detail dran Schuld ist.

MS hat 2007 den extended Support sogar noch verlängert, aber
allerspätestens da hätte jedem klar sein müssen, dass 2014 ein und
für alle mal Ende ist mit XP.

Sind die alle nur noch DUMM?

http://www.heise.de/newsticker/meldung/Bundestag-119-000-Euro-fuer-verlaengerten-Windows-XP-Support-2497063.html